새로운 해커 그룹이 다중 악성 코드 공격을 발동하고 있습니다.
최근 사이버 위협으로 새로운 해커 그룹이 나타났는데, 이 그룹은 흔히 ‘풀리는 헴록(Unfurling Hemlock)’이라 알려져 있으며 여러 종류의 악성 소프트웨어를 피해자의 컴퓨터에 동시에 심어 주는 새로운 방식인 “악성 소프트웨어 클러스터 폭탄(malware cluster bombs)”을 채택했습니다.
풀리는 헴록의 공격은 단일 실행 파일 내에서 일련의 악성 코드 샘플을 배포하여 최종적으로 다양한 악성 소프트웨어가 대상 시스템에 침투하도록 하는 공격입니다. 이러한 공격은 전 세계 다양한 국가에 영향을 미쳤으며, 사이버 보안 전문가들에 따르면 미국에 중점을 둔 공격이 이루어졌다고 합니다.
이러한 공격의 초기 단계는 보통 악성 이메일이나 로더로 이루어진 것으로, “WEXTRACT.EXE”라는 이름의 실행 파일이 포함되어 있습니다. 이 파일은 악성 소프트웨어 클러스터 폭탄을 운반하며, 압축된 캐비닛 파일이 내재되어 다양한 악성 코드를 풀어내게 됩니다.
이러한 공격으로 평소 포함된 악성 코드 유형은 정보 도난기, 봇넷, 백도어 등이며, 가장 인기 있는 악성 코드로는 Redline stealer 등이 있습니다. 이 그룹의 목적은 여전히 불분명하지만, 추측에 따르면 데이터 수집 및 다른 악성 엔티티에 대한 판매가 있다고 합니다.
이러한 다중 악성코드 공격에 대한 보호책으로 사용자들은 파일을 다운로드 할 때 주의를 기울이고, 피싱 이메일이나 의심스러운 첨부 파일에 대해 경계심을 유지하고 신뢰할 수 있는 백신 소프트웨어를 활용하여 악성 코드 감지 및 예방을 통해 안전한 디지털 환경을 보장하는 것이 중요합니다.
자주 묻는 질문 섹션:
1. 풀리는 헴록(Unfurling Hemlock)이란 무엇인가요?
풀리는 헴록은 “악성 소프트웨어 클러스터 폭탄(malware cluster bombs)”이라는 방식을 사용하여 희생자들의 컴퓨터에 여러 종류의 악성 코드를 동시에 심는 것으로 확인된 해커 그룹입니다.
2. 악성 소프트웨어 클러스터 폭탄(malware cluster bombs)이란 무엇인가요?
악성 소프트웨어 클러스터 폭탄은 단일 실행 파일에 일련의 악성 코드 샘플을 배포하여 다양한 악성 소프트웨어가 대상 시스템으로 침투하는 것을 말합니다.
3. 이러한 공격에서 사용되는 악성 코드의 종류는 무엇인가요?
이러한 공격에서 사용되는 악성 코드는 정보 도난기, 봇넷, 백도어 등이며 Redline stealer와 같은 악성 코드가 있습니다.
4. 이러한 공격이 보통 어떻게 시작되나요?
이러한 공격은 보통 악성 이메일이나 로더를 통해 시작되며, “WEXTRACT.EXE”라는 이름의 실행 파일이 포함되어 있습니다. 이 파일은 악성 소프트웨어 클러스터 폭탄을 운반합니다.
5. 사용자들은 이러한 공격으로부터 어떻게 보호할 수 있나요?
사용자들은 파일을 다운로드 할 때 주의를 기울이고, 피싱 이메일이나 의심스러운 첨부 파일에 경고를 유지하며, 신뢰할 수 있는 백신 소프트웨어를 사용하여 악성 코드 감지 및 예방에 효과적으로 대비할 것을 권장합니다.
주요 용어:
악성 소프트웨어 클러스터 폭탄(malware cluster bombs):
단일 실행 파일에 다수의 악성 코드 샘플을 배포하여 다양한 악성 소프트웨어가 대상 시스템으로 침투하도록 하는 전략을 가리킵니다.
정보 도난기(Info-Stealers):
희생자의 컴퓨터에서 민감한 정보를 도난하는 악성 소프트웨어입니다.
봇넷(Botnets):
악의적인 목적을 위해 중앙 서버 또는 그룹 서버에 의해 제어되는 감염된 컴퓨터 네트워크입니다.
백도어(Backdoors):
시스템에서 악의적 활동을 위한 무단 액세스를 허용하는 보안 취약점입니다.
관련 링크:
– 최신 사이버 보안 뉴스
– 공식 사이버 보안 웹사이트
[영상 임베드]https://www.youtube.com/embed/U_7CGl6VWaQ[/영상 임베드]